10 tips for å oppdage falske e-poster

1. Ikke stol blindt på synlig avsenderadresse
Favorittaktikken for phishing som cyberkriminelle bruker er å spoofe (forfalske) avsendernavnet og adresse i e-posten. Kontroller fra e-postadressen i overskriften ved å holde musepekeren over adressen. Hvis den ser merkelig ut, ikke åpne e-posten, eventuelle vedlegg eller lenker.

2. Se, men ikke klikk
Hold musen over alle koblinger som er innebygd i e-postens innhold. Hvis lenkeadressen ser merkelig ut, må du ikke klikke på den. Hvis du er usikker og vil teste lenken, åpner du et nytt vindu i nettleseren din og skriver inn nettadressen direkte i stedet for å klikke på lenken.

3. Se etter skrivefeil og dårlig språk
Legitime meldinger fra seriøse selskaper har vanligvis ikke graverende stavefeil eller dårlig grammatikk. Les innholdet nøye og hvis noe virker mistenkelig bør du ikke agere på innholdet uten å ha sjekket om avsender er legitim.

4. Valider hilsenen
Hvem er e-posten adressert til? Er avsender vag og generell i hilsenen? I så fall må du passe på – legitime bedrifter vil ofte bruke en personlig hilsen med ditt for- og etternavn.

5. Ikke oppgi personlig informasjon
Genuine organisasjoner som f.eks. banker og forsikringsselskaper vil aldri spørre deg etter personlige opplysninger via e-post. Ikke del dem!

6. Se nøye på avsender og signatur
Mangel på detaljer om avsenderen eller informasjon om hvordan du kan kontakte selskapet, er en sterk indikasjon om at dette er et forsøk på phishing.

7. Se opp for presserende eller truende språk i emnelinjen
Det å spille på følelser og fremstille det som om noe haster eller skape frykt, er en vanlig phishing-taktikk. Vær oppmerksom på emnelinjer som hevder at ”kontoen din er suspendert” eller at kontoen din hadde et ”uautorisert påloggingsforsøk”.

8. Ikke klikk på vedlegg uten videre
En vanlig phisingmetode går ut på å inkludere ondsinnet kode som inneholder virus og skadelig programvare i vedlegg. Skadevare kan ødelegge filer på datamaskinen din, stjele passordene dine eller spionere på deg uten at du aner noen ting. Derfor bør du ikke åpne e-postvedlegg du ikke hadde forventet uten å tenke deg om en gang til først. Er du trygg på avsenderen er det ingen fare, men er avsenderen ukjent bør du ikke åpne vedlegg.

9. Ikke stol på headeren i e-posten
Når en e-post blir vist så ser man vanligvis en del informasjon om e-posten øverst, for eksempel dato, avsender, mottakere og subject/emne. Disse kalles headere, eller meldingshoder på norsk. Svindlere bruker ofte disse opplysningene til å skjule kode. Dersom du mottar en e-post med flere headere enn det e-postprogrammer vanligvis viser, vær ekstra på vakt.

10. Ikke stol på alt du ser
Noen cyberkriminelle er ekstremt gode på det de driver med. Bare fordi en e-post har overbevisende merkelogoer, greit språk og en tilsynelatende gyldig e-postadresse, betyr det ikke at den er ekte. Det er sunt å være litt skeptisk når det gjelder e-postmeldinger – hvis noe ser ut til å være det minste mistenkelig, ikke åpne den.